Estranho não? A última atualização do X foi feita para corrigir um exploit que na realidade é do Kernel. O Slashdot possui um resumo da notícia que na realidade o problema realmente esta na forma como o Linux trabalha com memória, esse bug provavelmente está em toda a linha do kernel 2.6, o que o [...]

Se você é como eu e utiliza o Opera, então atualize para a versão 10.61 que corrige uma falha de segurança alta que permite execução de código via um Heap Overflow de HTML5. Quem não conhece, vale a pena dar uma olhada em um browser que é considerado o mais seguro atualmente e um dos [...]

Estupidamente interessante, para quem acredita que se o software é seguro então o seu sistema é seguro (principalmente em empresas com manutenções regulares Kevin?), o que não é verdade de acordo com esse artigo da New Scientist, desenvolvedores aproveitara o PnP do USB para criar um teclado que transmitisse as informações via código morse e [...]

Diferente do que os analistas de segurança acreditavam, um bug que foi encontrado semana passada no protocolo TLS, que permite injectar um pouco de texto no inicio dos pacotes TLS, relamente é grave. O estudante turco, Anil Kurmus conseguiu criar um exploit para o Twitter, o que ele injetou comandava o Twitter a repostar o [...]

E começou a festa, foi encontrado o primeiro exploit para o Windows 7 e Windows Server 2008 R2, ele ataca o protocolo SMBv1 e SMBv2, causando o travamento da máquina e necessitando um Reboot manual. Até agora a Microsoft falou para bloquear as portas TCP 139 e 445, não se sabe quando eles vão arrumar [...]

Bom, foi encontrada uma falha de vulnerabilidade no Flash que não será sanada tão cedo de acordo com a Adobe. De acordo com Mike Bailey do site ForegroundSecurity, a vulnerabilidade é muito parecida com a forma como o Javascript valida os conteúdos, coisa que o Flash faz parecido, mas não tanto. Pelo que pude entender, [...]

Bem, volta e meia surge uma forma de conseguir root via local exploit no Linux, o que “normalmente” é arrumado na velocidade da luz, os patchs são feitos e todo mundo fica feliz. Parece que esse bug que o The Register está falando está a um certo tempo, foi arrumado no OpenBSD ano passado, finalmente [...]

De acordo com essa notícia do Terra, o blog neowin.net afirmou que vazaram mais de 20.000 contas do Windows Live no site pastebin.com. Provavelmente foram conseguidas via Phishing. A Microsoft (assim como qualquer pessoa) recomenda que todos troquem suas senhas, independentemente se elas sejam apenas do Hotmail, ou de terceiros, se estava no BD da [...]

Aparentemente a Symantec descobriu um Trojan para o Skype que consegue gravar conversas, encodar em mp3 e enviar para um servidor externo, é mole ou quer mais? Fonte: Slashdot

Pois bem, de acordo com essa notícia do Slashdot, cientístas japoneses conseguiram quebrar WPA com TKIP em 1 minuto! Daqui a pouco fazem isso com WPA2 com AES, e ai, o que faremos?